当前位置:首页 > 短网址资讯 > 正文内容

勒索病毒“永恒之蓝”大爆发

www.ft12.com6年前 (2017-05-15)短网址资讯1656

2017年5月12日20时左右,新型“蠕虫”式勒索病毒“WannaCry”爆发。截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

  “WannaCry”病毒属于蠕虫式勒索软件,通过利用445端口的SMB的Windows漏洞MS17—010(被称为“永恒之蓝”)主动传播感染受害者。,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。

  当系统被该勒索软件入侵后,弹出勒索对话框:

勒索病毒“永恒之蓝”大爆发

  加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“。WNCRY”。中病毒用户重要电脑文档被加密,需支付价值300美元的比特币解锁。

  在3月MS17—010漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  针对遭受攻击的情况,建议用户采取如下措施:

  1. 在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

  2. 对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

  3. 建议用户关闭并非必需使用的Server服务,不要点击陌生的短链接

  4. 及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_69.html

分享给朋友:

相关文章

生成的短链接的后面几位字母忘了怎么办?

 在短链接的日常使用中,经常会发生一件很尴尬的事情:当你想要打开一个自己以前生成的短连接的时候,发现最后几位字母忘了,特别是短连接最后几位还是区分大小的。如果大小写记不清楚,仍然无法打开正确的网址。那么这个时候该怎么办呢?小编这里...

互联网+教育,线上教育或成新风向?

互联网+教育,线上教育或成新风向?

[ 亿欧导读 ] 在移动互联网的下半场,移动互联网将作为工具更深地向传统行业渗透,目前互联网向教育的渗透正悄然发生,在线教育成为探索新焦点,而三四线城市成为在线教育新的想象空间。图片来自“123rf.com.cn”【编者按】目前互...

车震应该怎么办?

车震应该怎么办?

别想歪啦了~想歪了的自己去面壁!你以为是这样的?或者是这样的?又或者是这样的?no,no,no,其实是这样的!?有一次坐着车,突然,突然车就抖了起来,这是车在震我!后来才知道,汽车抖动是常见的故障之一,其中又分为怠速的时候抖动与行车中的抖动...

为了吸引你的目光,这些家具费尽心机

家具,不只是家中不可或缺的物件,还是我们居住空间中少不了的摆设,正因为如此,它们也有更多可以挖掘的创意性设计所在。设计师便对常见的家具做了一些不一样的改变和创新,让使用者和这些本无生命的家具之间,有了更多的连接。把书本“吊”在木架上颠覆你对...

我最想推荐的英语学习App:“词根词缀词典”

我认为学英语背单词分三个阶段:第一阶段死记硬背,基础词汇;第二阶段用尽各种方法背单词,谐音、词根词缀、词组搭配,积累5000-7000的词汇量;第三阶段返璞归真,觉得第二阶段总结的各种方法都好麻烦,觉得多读几遍最轻松愉快的,效果也好,觉得背...

有赞支付微服务实践

有赞支付微服务实践

有赞技术发展历程2014年公司所有业务(交易,商品,ump,支付等等)都在一个单体应用中完成,使用php开发,满足了公司快速发展(我们姑且称为v1.0)。2015年到2016期间,随着业务流量增长,现有架构模式遇到了挑战,公司开始朝着业务拆...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。